データ侵害のコストが過去最高を更新、医療業界の被害がより高額に--IBMレポート

　データ侵害のコストは上昇を続けており、消費者がその代償を支払っているようだ。

提供：Getty

　IBM Securityが米国時間7月27日に公開したレポートによると、データ侵害のコストは平均で435万ドル（約5億9300万円）となり、過去最高を記録した。これは2021年から2.6％の増加で、2020年と比べれば12.7％もの急増となる。

　また、調査に参加した組織の半数以上が、このコストを製品やサービスの値上げという形で顧客に転嫁していることを認めたと、IBMは述べている。

　この年次レポートは、2021年3月から2022年3月の間に世界の550の組織で発生したデータ侵害の分析に基づいている。調査自体はIBMの委託を受けたPonemon Instituteが実施し、IBMがその結果を分析した。

　IBMの分析対象となったデータ侵害の中で最もコストが高かったのは、重要なインフラ組織に関わるものだった。具体的には、金融サービス、工業、テクノロジー、エネルギー、運輸、通信、医療、教育の各業界、および公共部門の組織だ。

　これら重要なインフラ組織のデータ侵害コストは平均482万ドル（約6億5700万円）で、重要インフラに関わらない組織が負担した平均コストと比べて100万ドル（約1億3600万円）ほど高かったと、IBMは報告している。

　データ侵害1件あたりの平均コストが最も高かったのは医療業界で、その金額は1010万ドル（約13億7700万円）と、2021年の923万ドル（約12億5900万円）から増加している。

　データ侵害の経路を見ると、今回の調査で分析されたデータ侵害の11％はランサムウェア攻撃によるもので、2021年の7.8％から割合が増加した。また、19％が認証情報の窃盗または漏えいによるもの、16％がフィッシング攻撃によるものだった。